車聯(lián)網(wǎng)的隱私及隱私保護(hù)問題

車聯(lián)網(wǎng)作為智能交通系統(tǒng)的一部分，用來實(shí)現(xiàn)汽車與汽車以及汽車與基礎(chǔ)設(shè)施之間的通信。車聯(lián)網(wǎng)除能實(shí)現(xiàn)對(duì)汽車狀態(tài)的監(jiān)控外，還能采集駕駛員用車習(xí)慣、駕駛特性以及乘員偏好等相關(guān)數(shù)據(jù)。這些海量的數(shù)據(jù)可能被汽車制造商和其合作伙伴采用，通過對(duì)這些采集的數(shù)據(jù)進(jìn)行分析，獲得目標(biāo)群體的用車習(xí)慣，從而開發(fā)出特定的車型。此外，這些數(shù)據(jù)還可能被其它商業(yè)機(jī)構(gòu)采用，如美國(guó)汽車保險(xiǎn)公司推出了一種按行駛里程付費(fèi)的汽車保險(xiǎn)，如保費(fèi)的制定通過分析車聯(lián)網(wǎng)收集的駕駛員用車習(xí)慣（使用時(shí)間、使用環(huán)境和駕駛特性）來確定。這些現(xiàn)象要求在車聯(lián)網(wǎng)推廣過程中，必須考慮隱私問題。

車聯(lián)網(wǎng)涉及到的隱私問題包括身份隱私和位置隱私2個(gè)方面。①身份隱私主要是駕駛員或車內(nèi)乘員不希望通過車聯(lián)網(wǎng)數(shù)據(jù)分析而獲得駕駛員或乘員的網(wǎng)頁(yè)瀏覽習(xí)慣和個(gè)人通訊錄等，其需要采取匿名認(rèn)證的方式來保護(hù)。匿名認(rèn)證能夠防止攻擊者根據(jù)數(shù)據(jù)信息關(guān)聯(lián)到駕駛員的真實(shí)身份，但是這種匿名不是完全的匿名，因?yàn)樵诎l(fā)生交通事故時(shí)，需要對(duì)駕駛員承擔(dān)的責(zé)任進(jìn)行界定，這時(shí)需要能夠確定駕駛員的真實(shí)身份。為實(shí)現(xiàn)該目的，需要政府監(jiān)管機(jī)構(gòu)進(jìn)行匿名認(rèn)證。②位置隱私主要是駕駛員不希望通過車聯(lián)網(wǎng)數(shù)據(jù)分析而獲得自身的移動(dòng)軌跡和出行習(xí)慣，避免被跟蹤。該隱私問題需要限制攻擊者收集信息的能力來保證。由于車聯(lián)網(wǎng)提供的許多服務(wù)是基于汽車位置信息的服務(wù)，因此無法避免需要實(shí)時(shí)傳輸汽車位置。目前，通過設(shè)立特定區(qū)域（Mix-zone）的方式來實(shí)現(xiàn)位置隱私保護(hù)。所有進(jìn)入Mix-zone內(nèi)的汽車更換“假名”，使攻擊者無法將目標(biāo)汽車與離開Mix-zone的汽車關(guān)聯(lián)起來。

目前，車聯(lián)網(wǎng)還沒有完全普及，但是已經(jīng)可以確定，智能化將成為未來汽車發(fā)展的主要方向，在車聯(lián)網(wǎng)推廣前需要解決存在的隱私安全問題，盡可能地降低使用車聯(lián)網(wǎng)所帶來的隱私成本。

刊名：Data and Information Technology（英）

刊期：2015年第172期

作者：P Lawson et al

編譯：楊昆